Hi

Zitat:

C:\WINDOWS\system32\wsnpoem

Wie ich sehe, hast du dich mit einem ZBot (erkennbar an diesem Ordner und der ntos.exe) gekämpft, lieg ich da richtig?

Zitat:

Zitat von Dark Viruz

Wie ich sehe, hast du dich mit einem ZBot (erkennbar an diesem Ordner und der ntos.exe) gekämpft, lieg ich da richtig?

Ja, genau. Ich hab's versucht mit Malwarebytes zu löschen und gerade hab ich erneut Malwarebytes gestartet und mal schaun, was dabei draus kommt..

Also nun enthalten C:\Programme\myphotobook-Setup.exe und
C:\System Volume Information\_restore{8D2E9054-E74D-424A-AADB-534EE6D75944}\RP396\A0029288.exe
die Viren? Wie geht's jetzt weiter?

Es würde nichts bringen, wenn ich beispielsweise myphotobook löschen würde, oder?

Und wieso konnte C:\pagefile.sys nicht durchsucht werden? :S
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Leider versteh ich nicht viel vom PC Deshalb wäre ich für eine Aufklärung sehr dankbar

Hallo Corazon
Ich greife da einfach @Dark Viruz vor.
Durch diesen ZBot ist dein System nicht wieder in einen vertrauenswürdigen Zustand zu versetzen. Deshalb gibt es nur den einen Ratschlag: Da hilft nur ein Neuaufsetzen nach der Anleitung.
Was ich noch vergessen hatte. Alle Passwörter, die du verwendet hast sollten umgehen auf einem sauberen PC geändert werden und wenn du Onlinebanking gemacht hast, verständige deine Bank.

Zitat:

Zitat von blow-in

Durch diesen ZBot ist dein System nicht wieder in einen vertrauenswürdigen Zustand zu versetzen. Deshalb gibt es nur den einen Ratschlag: Da hilft nur ein Neuaufsetzen nach der Anleitung.

oh nein
könnte ich denn meine Datein u.a Musikdatein sichern und nach dem Neuaufsetzten draufpacken, oder sind die schon infiziert?

Zitat:

Zitat von blow-in

Alle Passwörter, die du verwendet hast sollten umgehen auf einem sauberen PC geändert werden und wenn du Onlinebanking gemacht hast, verständige deine Bank.

Auch die Passwörter von meinen (Email-)accounts beispielsweise von msn messenger etc.?

Zitat:

oh nein
könnte ich denn meine Datein u.a Musikdatein sichern und nach dem Neuaufsetzten draufpacken, oder sind die schon infiziert?

Kannst du.
Am besten mit einer Live-CD wie Knoppix. Einfach von der CD booten und deine Bilder und Lieder auf eine ext. Platte oder USB-Stick packen.

Zitat:

Auch die Passwörter von meinen (Email-)accounts beispielsweise von msn messenger etc.?

Wenn du Passwörter in dem Zeitraum benutzt hast, wo dieser Schädling aktiv war, sind diese als bekannt anzusehen.

Mache dich in Zukunft mit einem Image-Programm wie Acronis True Image bekannt.
Damit kannst du ein Image von einem sauberen System erstellen und dies im Notfall (wie dieser hier) bequem zurückspielen.
Erspart viel Arbeit und Nerven.

Zitat:

Zitat von Dark Viruz

Wenn du Passwörter in dem Zeitraum benutzt hast, wo dieser Schädling aktiv war, sind diese als bekannt anzusehen.

In welchem Zeitraum denn? Dieser Schädling ist immernoch aktiv, oder?
Also als ich mir diesen Schädling eingefangen hab (ist nicht so ganz lange her)
wurden keine neuen Passwörter oder Accounts eingerichtet..
auch wenn, bringt's was, wenn ich die Passwörter einfach ändere?

Zitat:

Mache dich in Zukunft mit einem Image-Programm wie Acronis True Image bekannt.
Damit kannst du ein Image von einem sauberen System erstellen und dies im Notfall (wie dieser hier) bequem zurückspielen.
Erspart viel Arbeit und Nerven.

Ist das sowas wie eine Systemwiederherstellung? Geht das nicht auch bei Windows unter Systemsteuerung > [..] Systemwiederherstellung oder worin unterscheidet sich das vom Image-Programm?

Mensch, jetzt muss ich wohl tatsächlich neu aufsetzten..
Das kann heiter werden

Zitat:

Zitat von Corazon007

Also als ich mir diesen Schädling eingefangen hab (ist nicht so ganz lange her)
wurden keine neuen Passwörter oder Accounts eingerichtet..
auch wenn, bringt's was, wenn ich die Passwörter einfach ändere?

Es geht hierbei nicht um die Erstellung eines Passwortes. Es geht um die Anwendung. Auch wenn die Passwörter irgendwo auf der Platte gespeichert sind.
Natürlich reicht dann die Änderung des Passwortes, aber von einem sauberen PC aus.

Zitat:

Zitat von Dark Viruz

Am besten mit einer Live-CD wie Knoppix. Einfach von der CD booten und deine Bilder und Lieder auf eine ext. Platte oder USB-Stick packen.

Inwiefern unterscheidet sich eine Live-CD von einer CD-Rom?
Könnte man die Datein auch komprimieren? Schon alleine ~9GB Musikdatein müsste ich noch abspeichern..

Wie sollte ich dabei vorgehen und müsste ich etwas beachten, wenn ich die Datein auf den sauberen Rechner übertrage?

Wäre es eigentlich möglich, wenn ich die Festplatte teile, meine wichtigen Datein in D: abspeichere und anschließend C: formatiere??

Hier mehr zu Acronis True Image => Klick

Zitat:

Inwiefern unterscheidet sich eine Live-CD von einer CD-Rom?
Könnte man die Datein auch komprimieren? Schon alleine ~9GB Musikdatein müsste ich noch abspeichern..

Wie sollte ich dabei vorgehen und müsste ich etwas beachten, wenn ich die Datein auf den sauberen Rechner übertrage?

Wäre es eigentlich möglich, wenn ich die Festplatte teile, meine wichtigen Datein in D: abspeichere und anschließend C: formatiere??

Von der Live-CD kannst du booten. Sowas hat übrigens Acronis auch.
Wenn du auf D: nur Musikstücke und Bilder, bzw. Textdokumente hast, brauchst du diese nicht formatieren. Außnahme bildet die Infektion von Autorun-Würmern.

Von dieser CD kannst du booten (Linux OS), und von der hast du dann Zugriff auf deine Festplatte.
Nun schließt du deine externe Platte oder USB-Stick an und kopierst deine Datein einfach drauf.

mfg

Zitat:

Zitat von Dark Viruz

Hi

Wie ich sehe, hast du dich mit einem ZBot (erkennbar an diesem Ordner und der ntos.exe) gekämpft, lieg ich da richtig?

ZBot war beim ersten oder zweiten MalewareByte Scan erkennbar

Hast du da nicht zwischenzeitlich neuaufgesetzt?

Zitat:

Zitat von Dark Viruz

Hast du da nicht zwischenzeitlich neuaufgesetzt?

Nein, leider noch nicht -.-
Erst wenn mein Bruder vom Urlaub wiederkommt..
ansonsten hab ich niemanden in meinem Umfeld, der auch nur nen Hauch vom PC versteht..alleine trau' ich mich nicht an die Sache :S

Na dann, Lust auf ein bisschen Analyse bis dahin?

Zitat:

Zitat von Dark Viruz

Na dann, Lust auf ein bisschen Analyse bis dahin?

Was darf ich unter Analyse verstehen? ^^

Ob bei dir evtl. noch was schlummert.
Neuaufsetzen seh ich trotzdem als Pflicht an.